Breaking News

Google ออก ‘Tink’ โอเพ่นซอร์สไลบรารี่ Cryptographic รองรับหลายแพลตฟอร์ม

Tink คือโอเพ่นซอร์สที่ Google ได้ปล่อยออกมาเพื่อใช้เป็นไลบรารีในงานด้าน Cryptographic ซึ่งในเวอร์ชัน 1.2.0 จะเป็นเวอร์ชันแรกที่สนับสนุนการใช้งานข้ามแพลตฟอร์มไม่ว่าจะเป็น Cloud, Android, iOS และอื่นๆ ทั้งนี้ได้มีการใช้งานจริงบนผลิตภัณฑ์ของ Google อย่าง AdMob, Google Pay, Google Assistant, Firebase และบริการอื่นๆ ด้วย ดังนั้นสามารถเข้าไปใช้งานกันบน GitHub ได้เลย

Credit: ShutterStock.com

นอกจาก Tink จะสร้างบนพื้นฐานไลบรารี่อย่าง Boring SSL และ Java Cryptography Architecture ยังได้มีการเพิ่มมาตรการด้านความมั่นคงปลอดภัยเพื่อลดจุดอ่อนที่ทีม Google ได้พบบนไลบรารี่เหล่านั้นด้วย โดยบริษัท Search Engine ยักษ์ใหญ่ได้อ้างว่าไลบรารีนี้จะช่วยให้ปฏิบัติการเข้ารหัสพื้นฐานทั่วไปเป็นไปได้ง่ายขึ้นด้วยโค้ดเพียงไม่กี่บรรทัด อย่างไรก็ตามจุดประสงค์ของโปรเจ็คมีเป้าหมายดังนี้

  • ช่วยเหลือผู้ใช้ให้สร้างความมั่นคงปลอดภัยได้ง่ายขึ้น เพราะมีการป้องกันการใช้งานด้านความมั่นคงปลอดภัยอย่างถูกต้อง ดังนั้นสามารถหาจุดที่ไม่ตรงกับข้อแนะนำได้อย่างรวดเร็ว เช่น การใช้ค่า nounce ที่ไม่ปลอดภัย
  • มีการใช้งาน API เพื่อป้องกันกระบวนการอันตราย รวมถึงสามารถ จำกัดและติดตามการใช้งาน เก็บ Log การใช้งาน API ได้ด้วย
  • รองรับการบริหารจัดการ Key ประกอบด้วยการทำ Key Rotation และตัด Ciphers ที่ไม่ดีพอออกไป
  • สามารถขยายการใช้งานภายนอกได้ เช่น การใช้งานระบบบริหารจัดการ Key ที่เป็น in-house หรือ การปรับแต่งแบบแผนการเข้ารหัส โดย Google คุยว่าทุกส่วนประกอบของ Tink สามารถแยกส่วนและประกอบร่างได้หลายรูปแบบ ตัวอย่างเช่น ถ้าใครต้องการทำ Digital Signature ก็สามารถยกเว้นการเข้ารหัสแบบ Symmetric Key จากไลบรารีได้ซึ่งช่วยลดขนาดโค้ดในแอปพลิเคชันลงได้

ที่มา : https://www.securityweek.com/google-introduces-open-source-cross-platform-crypto-library


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NetApp เปิดตัว Memory Accelerated FlexPod เสริม MAX Data และ Intel Optane DC Persistent Memory เร่งความเร็วให้สูงยิ่งขึ้น

NetApp ได้ออกมาประกาศเปิดตัวโซลูชันใหม่ล่าสุดสำหรับ Converged Infrastructure (CI) ภายใต้ชื่อ NetApp Memory Accelerated FlexPod ที่ได้ผสานนวัตกรรมใหม่อย่าง NetApp MAX Data และ Intel Optane DC Persistent Memory เพื่อเพิ่มประสิทธิภาพการทำงานของระบบโดยรวมให้สูงยิ่งขึ้น โดยมีจุดเด่นที่น่าสนใจดังนี้

Intel เปิดตัวอุปกรณ์เร่งการประมวลผล AI รุ่นใหม่ พร้อมชิปรับส่งข้อมูลเครือข่ายระดับ Tbps

ในงาน Hot Chips 2019 ทาง Intel ได้ออกมาประกาศเปิดตัวเทคโนโลยีใหม่ๆ สำหรับเร่งการประมวลผล AI และการรับส่งข้อมูลเครือข่ายที่ระดับความเร็วถึง Tbps ดังนี้